那些遇到过的问题

如何使用 CloudFormation 设置 API 网关 v2 Websocket 连接的 VPC

fre*_*ckd 5 aws-cloudformation amazon-gateway

无法使用 Cloudformation 为 Websocket 路由集成请求定义集成类型“VPC 链接”。

我们不使用无服务器,但现有的微服务提供 websocket 功能。这些微服务在专用网络上运行,只能通过与运行它们的 EKS 集群的 VPC 链接来使用。

所有与 AWS API 网关/websocket 相关的在线 Cloudformation 示例都使用无服务器集成。

我可以使用 AWS 控制台手动配置集成类型“VPC 链接”,但似乎不支持使用 Cloudformation 执行此操作。或者至少根本不清楚如何实现这一目标。

Cloudformation 文档还明确指出,对于 AWS::APIGatewayV2::Integration.ConnectionType,唯一可用的类型是“INTERNET”,而不是“VPC_LINK”。

任何人都知道这是否可以实现,如果不能,我还有哪些其他选项可以实现自动化?

基础设施是使用 Terraform 设置的,由于缺乏对 API 网关/websockets 的支持,我已经需要“回退”到 CloudFormation,但 CloudFormation 似乎还不支持所有内容。

ibe*_*dev 0

恐怕我也有类似的问题。我无法使用 VPC Link 创建与私有 ALB(http 集成)的 API Gateway Websocket API 集成。

我可以使用 cloudFormation 成功地将 Api 网关 HTTP API 与使用 VPC 链接的内部 ALB 集成(按照此 )

但是,尽管AWS::APIGatewayV2::Integration.ConnectionType支持INTERNETVPC_LINK根据文档,它似乎不起作用,并且云形成堆栈失败并出现以下错误:

VpcLink V2 are not supported for WEBSOCKET Apis. Only Http Apis are supported. (Service: AmazonApiGatewayV2; Status Code: 400; Error Code: BadRequestException
Run Code Online (Sandbox Code Playgroud)

关于我如何尝试的云形成示例

websocketApiGateway:
  Type: AWS::ApiGatewayV2::Api
  Properties:
    Name: websocket-gateway
    Description: Api Gateway for websocket
    ProtocolType: WEBSOCKET
    RouteSelectionExpression: $request.body.action

connectRoute:
  Type: AWS::ApiGatewayV2::Route
  Properties:
    ApiId: !Ref websocketApiGateway
    RouteKey: $connect
    AuthorizationType: NONE
    OperationName: ConnectRoute
    RouteResponseSelectionExpression: $default
    Target: !Join
      - /
      - - integrations
        - !Ref connectIntegration

connectIntegration:
  Type: AWS::ApiGatewayV2::Integration
  Properties:
    ApiId: !Ref websocketApiGateway
    Description: Websocket $connect integration
    IntegrationType: HTTP_PROXY
    IntegrationMethod: ANY
    ConnectionType: VPC_LINK
    ConnectionId: !Ref privateLink
    IntegrationUri: # with VPC_LINK I can't use a well formed url, it's necessary to use the ALB's ARN
      Fn::ImportValue: alb-http-listener-id
    RequestParameters:
      "integration.request.header.domainName": "context.domainName"
      "integration.request.header.stage": "context.stage"
      "integration.request.header.connectionId": "context.connectionId"
    PayloadFormatVersion: 1.0

privateLink:
  Type: AWS::ApiGatewayV2::VpcLink
  Properties:
    Name: private-link
    SecurityGroupIds:
      - !Ref securityGroup
    SubnetIds:
      - !Ref privateNetworkA
      - !Ref privateNetworkB
      - !Ref privateNetworkC
Run Code Online (Sandbox Code Playgroud)

如果有人有更多信息,请发布。缺乏支持和混乱的文档是不幸的。

归档时间:

查看次数:

1831 次

最近记录:

4 年,2 月 前
如何将API网关与内部ALB集成 15
更多相关链接
相关归档
从cloudformation创建Aurora无服务器集群? 16
Cloudformation 堆栈陷入 UPDATE_IN_PROGRESS 状态 13
更新堆栈中的CloudFormation等待条件 11
无服务器错误,当自定义命名的资源需要替换时,CloudFormation无法更新堆栈 9
无法通过 cloudformation 设置 cognito 用户池客户端的属性 7
如何在CloudFormation中生成AWS根账户ARN? 6
如何获取 Amazon MSK 的代理端点作为输出 5
AWS Cloudformation 陷入 UPDATE_ROLLBACK_FAILED 状态 5
ECS从EC2迁移到Fargate 4
带有Cloudformation的非固定ACL S3桶 3
难疑归档
如何解决Git中的合并冲突 4600
使用Git将我的最后一次X提交压缩在一起 3294
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
删除包含特定字符串的文本文件中的行 1670
lodash和下划线之间的差异 1566
喜欢构成而不是继承? 1538
为什么将0.1f改为0会使性能降低10倍? 1491
如何在SQL中使用JOIN执行UPDATE语句? 1262
如何在JavaScript中合并两个数组并重复删除项目 1256
jQuery获取特定的选项标签文本 1211